隠蔽チャレンジ型C＆R認証における触覚情報の強化に関する検討

孫　世峰; 藤井　裕樹; 酒井　崇裕; 山本　匠; 西垣　正勝

首页> 外文期刊>電子情報通信学会技術研究報告 >隠蔽チャレンジ型C＆R認証における触覚情報の強化に関する検討

【24h】

隠蔽チャレンジ型C＆R認証における触覚情報の強化に関する検討

机译：隐藏挑战C＆R认证中增强触觉信息的研究。

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

現在，目視やビデオカメラ等を用いて正規ユーザの認証行為を覗き見ることにより認証情報を不正に入手するという覗き見攻撃が問題となっている．覗き見攻撃耐性を向上させる方式として，認証のチャレンジ＆レスポンス（以降，C＆Rと略記する）化がある．しかし，チャレンジとレスポンスの両者を観測することができる攻撃者に対して安全性を担保するには一方向性関数や暗号計算によってチャレンジからレスポンスを生成する必要があり，既存のC＆R型の認証方式はユーザの負荷が高かった．Sasamotoらは触覚情報を用い物理的にチャレンジをユーザ以外から隠すことで，簡素なレスポンス生成処理でも，安全性を担保することができる方式を提案している．しかしSasamotoらの方式では，少ない情報量のチャレンジしか一度に送ることができないため，認証強度（総当たり数）に課題を残していた．そこで本研究では，Sasamotoらの方式をベースに，より多くの情報量を持つチャレンジを，ユーザにとって知覚し易い形で一度に送ることで，ユーザの負荷を上げることなく認証強度を増加させる方式を提案する．%Nowadays passwords information could be stolen by shoulder-surfing attack with peeping and/or remote video camera etc. Challenge & Response authentication could be an effective measure to resist the shoulder-surfing attack. However, Challenge and Response authentication need to generate a secure response with the cryptographic functions, which is burden for users. Then Sasamoto et. al. proposed to transmit the challenge as the tactile information. Their scheme can hide the challenge to generate the response from attackers. Hence, it is expected that the security level is maintained even with a simple response generation. However, their scheme can transmit only limited information in the challenge channel. So the scheme is vulnerable against brute force attack. Jn this paper, therefore, we proposed to strengthen the tactile information to solve the problem.

机译：当前，存在窥视攻击的问题，该窥视攻击是通过使用视觉检查或摄像机窥视合法用户的认证动作来非法获取认证信息的。作为提高对窥视攻击的抵抗力的方法，存在挑战和响应（以下缩写为C＆R）认证。但是，为了确保针对可以同时观察到质询和响应的攻击者的安全性，有必要通过单向函数或密码计算从质询生成响应。具有很高的用户负载。 Sasamoto等人提出了一种方法，该方法甚至可以通过使用触觉信息在物理上向用户隐藏挑战来通过简单的响应生成处理来确保安全性。但是，使用Sasamoto等人的方法，一次只能发送少量信息的质询，因此认证强度（命中总数）存在问题。因此，在本研究中，基于Sasamoto等人的方法，一种通过以用户易于理解的形式一次发送具有大量信息的挑战来增加认证强度而不增加用户负担的方法。建议。％如今，通过窥视和/或远程摄像机等进行的肩部冲浪攻击可能会窃取密码信息。挑战和响应身份验证可能是抵御肩部冲浪攻击的有效措施。但是，挑战和响应身份验证需要产生安全性Sasamoto等人提出将挑战作为触觉信息进行传输，该方案可以隐藏挑战以生成攻击者的响应，因此可以预期安全级别即使通过简单的响应生成也可以保持这种状态，但是它们的方案只能在挑战通道中传输有限的信息，因此该方案容易受到蛮力攻击。因此，本文提出了增强触觉信息的方法来解决该问题。

著录项

来源
《電子情報通信学会技術研究報告》 |2010年第200期|p.53-60|共8页
作者
孫　世峰; 藤井　裕樹; 酒井　崇裕; 山本　匠; 西垣　正勝;
展开▼
作者单位

静岡大学大学院情報学研究科　〒432-8011静岡県浜松市中区城北3-5-1;

静岡大学大学院情報学研究科　〒432-8011静岡県浜松市中区城北3-5-1;

静岡大学大学院情報学研究科　〒432-8011静岡県浜松市中区城北3-5-1;

静岡大学創造科学技術大学院　〒432-8011静岡県浜松市中区城北3-5-1;

静岡大学創造科学技術大学院　〒432-8011静岡県浜松市中区城北3-5-1;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
チャレンジ＆レスポンス認証方式; 触覚情報; 隠蔽チャレンジ;

机译：挑战与响应认证方法;触觉信息;隐蔽挑战;

相似文献

外文文献
中文文献
专利

1. 隠蔽チャレンジ型C＆R認証における触覚情報の強化に関する検討 [J] . 孫世峰, 藤井裕樹, 酒井崇裕, 電子情報通信学会技術研究報告. 情報セキュリティ. Information Security . 2010,第200期

机译：隐瞒挑战类型C＆R身份验证中增强触觉信息的检查
2. 隠蔽チャレンジ型C＆R認証における触覚情報の強化に関する検討 [J] . 孫世峰, 藤井裕樹, 酒井崇裕, 電子情報通信学会技術研究報告. 情報セキュリティ. Information Security . 2010,第200期

机译：隐藏挑战型C＆R认证中加强触觉信息的研究
3. 触覚情報を利用した個人認証システムにおけるセンサのアレイ化と照合アルゴリズムの検討 [J] . 立石朋也, 中野健日本機械学会論文集 . 2006,第722期

机译：基于触觉信息的个人认证系统中的排列传感器与匹配算法研究
4. 住宅の新築工事における隠蔽部情報の取得に関する研究:３次元情報の取得と改修工事における利用可能性の検討 [C] . 横山茂紀, 信太洋行, 野城智也日本建築学会大会;日本建築学会 . 2013

机译：新住房建设中隐蔽信息的获取研究：获取3D信息并检查其在翻新工作中的可用性
5. エッジ環境における知的情報処理に向けた低消費電力プロセッサアーキテクチャに関する研究 [D] . 肥田, 格 2019

机译：边缘环境下智能信息处理的低功耗处理器架构研究
6. 硬質レジン前装冠の設計に関する研究　第1報：接着性レジンセメントによる補強効果　第2報：下顎小臼歯部のメタルフレームの形態の検討　第3報：カラーレスタイプの検討 [O] . 清水博史 1991

机译：硬树脂前冠设计研究第1报告：胶粘剂树脂水泥加固效果第2报告：下颌前磨牙金属框架形状检查第3报告：无色型检查

隠蔽チャレンジ型C＆R認証における触覚情報の強化に関する検討

摘要

著录项

相似文献

相关主题

期刊订阅